Tin tặc đã sử dụng sức mạnh tính toán của Microsoft để trích xuất tiền điện tử

Tội phạm mạng đã tấn công dịch vụ đám mây độc quyền của Microsoft có tên Azure. Họ đã sử dụng nó để khai thác tiền điện tử ẩn danh Monero.

gót chân Achilles

Mục tiêu chính của những kẻ tấn công là các nút làm việc với bộ công cụ Kubeflow, được thiết kế để học máy Kubernetes. Chúng hoạt động với công suất tương đối lớn, vì chúng có bộ xử lý đồ họa.

Chi tiết về vụ tấn công

Sau khi những kẻ tấn công giành được quyền truy cập vào cụm Kubernetes, họ đã giới thiệu hình ảnh máy chủ mới vào chúng, đưa ra chương trình khai thác Monero.

Quy mô hack

Phát ngôn viên của Microsoft đã công bố vài chục cụm Kubernetes bị xâm nhập. Các chuyên gia nói rằng một cuộc tấn công của hacker đã trở nên khả thi do cài đặt không chính xác của Kubeflow. Những cuộc tấn công mạng đã bắt đầu vào tháng Tư năm nay.